久之洋:内部控制鉴证报告2019-04-26
湖北久之洋红外系统股份有限公司
内部控制鉴证报告
信会师报字[2019]第 ZA90495 号
� 湖北久之洋红外系统股份有限公司
内部控制鉴证报告
目录 页次
一、 内部控制鉴证报告 1-2
二、 2018 年度内部控制评价报告 1-10
� 内部控制鉴证报告
信会师报字[2019]第 ZA90495 号
湖北久之洋红外系统股份有限公司全体股东:
我们接受委托,审核了后附的湖北久之洋红外系统股份有限公司
(以下简称“贵公司”)管理层按照《企业内部控制基本规范》及相关规
定对 2018 年 12 月 31 日与财务报表相关的内部控制有效性作出的认
定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且
未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不
恰当,或降低对控制政策、程序遵循的程度,根据内部控制评价结果
推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露时使用,不得用作任何其他
目的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同
其他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时
按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】
7 号)及相关规定对 2018 年 12 月 31 日与财务报表相关的内部控制
有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表
鉴证意见。
鉴证报告 第1页
� 五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历
史财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上
述规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在
重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试
和评价内部控制设计的合理性和执行的有效性,以及我们认为必要的
其他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基
本规范》及相关规定于 2018 年 12 月 31 日在所有重大方面保持了与
财务报表相关的有效的内部控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
立信会计师事务所(特殊普通合伙) 中国注册会计师: 梁谦海
中国上海 中国注册会计师:甘声锦
二〇一九年四月二十四日
(此盖章页仅限于湖北久之洋红外系统股份有限公司-信会师报字[2019]第 ZA90495 号报告
专用,不得用于其他目的。)
鉴证报告 第 2 页
� 湖北久之洋红外系统股份有限公司
2018年度内部控制自我评价报告
湖北久之洋红外系统股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的相关规定和其他内部控制监
管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司 2018 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评
价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建
立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷;根据公司非财务报告内部控制重大缺陷
认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺
陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重
大方面保持了有效的内部控制,在各方面建立了较为完整、合理、有效的内部控
制制度,并得到了有效实施。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
评价报告 第 1 页
� 目前,公司内部控制与公司经营规模、业务范围、竞争状态和风险水平等相
适应,并随着情况的变化及时加以调整与完善。
今后,公司将继续完善内部控制制度、规范内部控制制度执行,强化内部控
制监督检查,促进公司健康、可持续发展。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:公司及其全资子公司深圳允藏科技有限公司、
湖北久之洋信息科技有限公司,纳入评价范围单位资产总额占公司合并财务报表
资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;
纳入重点关注的高风险领域主要包括:对子公司的内部控制、关联交易的内
部控制、重大投资的内部控制、对外担保的内部控制等事项。
纳入评价范围的主要业务和事项涵盖了控制环境、风险评估、控制活动、信
息与沟通、内部监督等五个方面的内容,涉及募集资金使用、销售与收款环节、
采购与付款环节、资产管理、财务报告等各业务流程层面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)具体内部控制评价
1、内部环境
1)治理结构
根据《公司法》、《公司章程》和有关法律法规的规定,公司建立和完善了股
东大会、董事会(含各专门委员会)、监事会以及高管层的法人治理结构,同时
根据《公司章程》和公司治理结构建立情况,制定了《股东大会议事规则》、《董
事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会专门委员会
工作规则》、《总经理工作细则》等重要制度,明确了决策、执行、监督等方面的
职责权限,形成科学有效的职责分工和制衡机制,促进治理结构各司其职、规范
运作。公司“三会”运作符合相关规定,所表决事项涉及关联董事、关联股东的,
关联人均回避表决;监事会能够正常发挥作用,有效行使监督职能;董事会下设
的各专门委员会能够正常发挥作用并形成相关决策记录;“三会”决议的实际执
行情况良好;公司治理层通过自身的活动并在审计委员会的支持下,监督公司会
计政策以及内部、外部的审计工作和结果。
评价报告 第 2 页
� 为进一步优化公司治理结构,充分发挥独立董事在公司治理结构中的重要作
用,促进科学决策和充分监督,确保股东和中小投资者的利益,公司新一届的董
事会成员由 9 名增加至 11 名,其中独立董事成员由 3 名增加至 5 名,新一届的
公司审计委员由 3 名增加至 5 名,其中独立董事成员由 2 名增加至 3 名。
2)组织机构
公司建立了股东大会、董事会、监事会以及经理层的组织管理框架体系,组
织架构完善,各组织机构各司其职、管理规范,运转情况良好。
根据企业发展和上市规范管理的要求,公司对组织机构的设置进行了一定调
整,明确各部门职责。公司的主要部门有计划处、市场部、组织人事处、财务处、
质量技术处、保障处、综合办公司、保密监察处、证券处、信息中心、红外研发
部、激光研发部、红外产品事业部、激光产品事业部、光学系统部,并进一步完
善了内部管理制度与流程,形成了包括科研生产管理、销售管理、财务管理、治
理与监督管理等完整、有效的经营管理体系与制度体系。各职能部门分工明确、
各负其责、相互协作、相互监督,公司各项制度和流程能够得到有效的贯彻执行。
公司对控股子公司的经营、资金、人员、财务等重大方面,按照法律法规及
公司章程的规定,通过委派董事、高级管理人员等,对其进行严谨的制度安排和
履行必要的监管。
3)内部监察审计
根据上市公司相关要求,公司设立了专门的保密监察审计部门,并已制定《内
部监察管理制度》、《内部审计制度》,配备了专职监察审计人员,负责执行内部
控制的监督、检查及其他各项审计活动,独立行使监察审计职权,对审计委员会
负责并报告工作。
保密监察审计部门对公司及下属子公司的财务信息真实性和完整性、内部控
制制度的建立和实施等情况进行监督,并做出合理评价和提出完善建议。通过内
部监察审计,促进了公司强化管理,提高内部控制、内部监督的有效性,进一步
防范企业经营风险和财务风险,在公司内部形成有权必有责,用权受监督的良好
氛围。
4)人力资源政策
公司将人力资源开发作为公司根本的发展动力,高度重视人才队伍的建设,
充分的尊重、理解和关心员工,实施员工职业生涯规划,并通过科学的培训,将
员工塑造成为职业化的优秀人才,坚持企业与员工共同成长、共同发展。
公司实行全员劳动合同制,制定了系统的人力资源管理制度,对人员录用、
员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等进行了详细
规定,并建立了一套完善的绩效考核体系。
评价报告 第 3 页
� 5)企业文化
公司通过多年发展,逐步构建了一套涵盖理念、价值观、行为准则和道德规
范的企业文化体系,并在公司内部形成了诚信、共赢、沟通的企业核心价值观,
这种创新企业文化得到了全体员工的认同、接受,并在实际工作中将其转化为实
际自觉行动,成为全体员工共同的价值观念和行为规范,成为推动公司发展的力
量。同时,公司通过开展各项文化活动和职能专项培训,丰富员工生活,提高员
工素质和技能,宣传公司文化,增强公司凝聚力。
2、风险评估
根据公司战略目标及发展规划,结合行业特点,建立了系统、有效的风险评
估体系:针对各项业务的经营风险、财务风险、市场风险等内外部风险,通过对
财务目标、经营目标有重大影响的关键环节进行风险事项识别、风险分析和风险
评估,梳理重大业务流程并确定重点业务单元,设计关键控制活动并设定控制目
标。根据设定的控制目标,相关职能部门负责相关信息的收集与分析,公司管理
层定期召集各职能部门负责人、控股子公司负责人参加总经理办公会,进行风险
识别和风险评估,并依据评估的结果,及时采取相应的措施,做到风险可控。公
司监察审计部门对关键控制活动的执行情况进行持续评价与跟踪。
3、控制活动
1)职责分工控制
对各个部门、环节制定了一系列较为详尽的岗位职责分工制度,将各项交易
业务的授权审批与具体经办人员分离。
2)授权审批控制
公司按交易金额的大小及交易性质不同,根据《公司章程》及各项管理制度
规定,采取不同的授权控制;对日常的生产经营活动采用一般授权;对非经常性
业务交易,如对外投资、对外担保、发行股票等事项及重大交易作为重大事项,
实行特别授权。日常经营活动的一般交易采用由子公司或部门按公司相关授权规
定逐级审批制度;重大事项按公司相关制度规定由董事会或股东大会批准。
3)会计系统控制
公司设置了独立的会计机构,在财务管理方面和会计核算方面设置了较为合
理的岗位和职权权限,并配备了相应的人员以保证财务会计工作地顺利进行。会
计机构人员分工明确,且将不相容职务分离,岗位间互相牵制。
公司已按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》
等法律法规的规定建立了规范、完整的会计制度和财务管理控制制度以及相关的
评价报告 第 4 页
�操作规程,并明确会计凭证、会计账簿和会计报告的处理程序。对资金支付、销
售与收款、科研生产、资产管理等各个环节进行有效控制,确保会计凭证、核算
与记录及其数据的准确性、可靠性和安全性。
4)财产保护控制
确定了货币资金、存货、固定资产等实物资产的保管人或使用人为责任人,
并建立了对应的管理制度,实行部门归口管理,同时严禁未经授权人员接触和处
置资产;制定了较为完善的凭证与记录的控制程序,对所有经济业务往来和操作
过程需留下可验证的记录,并采取定期盘点、账实核对等措施,确保公司财产安
全、完整。
5)预算控制
制订了《财务预算管理制度》,公司在年度结束前根据战略规划及市场预测,
编制下年度预算,经公司相关授权规定审批后下发执行。财务处负责预算编制的
组织和汇总,各部门和单位则具体负责预算的编制和执行,保密监察处对公司及
子公司按预算数据和公司规定对预算执行情况进行一定的监督与评价,强化预算
约束。
6)运营分析控制
由各管理职能部门负责对市场、技术、采购、生产、工程、财务等各部门的
工作计划和目标达成情况进行信息收集,公司管理层定期召集各职能部门负责人、
控股子公司负责人参加各个部门和公司整体目标的运营情况汇报分析会,及时发
现问题并责成各责任部门对所负责问题进行整改。
7)绩效考评控制
公司已建立覆盖全体员工、所有部门的考核体系,通过员工互评、部门互评、
考评结果定期公示等方式,对全体员工、各责任部门及单位进行定期考核与评价,
并将考核结果与员工考核薪酬、评优、升职等相挂钩。
4、控股子公司的控制
公司对控股子公司的控制由《控股子公司管理制度》予以规范。公司通过子
公司股东会行使股东权利,选举子公司董事、股东代表监事。子公司董事长、董
事、总经理、主要高级管理人员由公司推荐并依照子公司章程产生;明确要求子
公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》等的相关规
定;对子公司实行公司统一的会计政策,建立对子公司的绩效综合考核体系;公
司职能部门对子公司的公司治理、经营及投资决策管理、财务管理等方面的对口
部门进行专业指导。公司保密监察审计部门根据情况对子公司不定期的专项审计
监督或财务报表审计。
评价报告 第 5 页
� 报告期内,深圳允臧科技有限公司已按照合法解散清算程序予以清算并注销。
5、关联交易的控制
公司制定并执行《关联交易决策制度》,对关联交易的范围、关联交易的定
价依据和取费原则、关联交易的价款管理、决策程序、信息披露等方面作了详尽
规定,确保公司关联交易行为全方位管理和受控,保证了关联交易的必要性、合
法性、公允性、合理性。公司的关联交易不存在违法违规情形,不存在损害公司
及非关联股东利益的情况。
6、对外投资的控制
公司制定了《对外投资管理制度》,对对外投资活动的决策权限、审议程序、
组织管理机构、财务管理及审计等做了详细规定,明确了公司投资和监督管理程
序,规范了公司的投资行为,降低投资风险。
7、对外担保的控制
公司制定了《对外担保管理制度》,用以规范对外担保行为,控制对外担保
风险,保护股东合法权益和公司财务安全。公司也严格按《公司章程》和《对外
担保管理制度》的规定规范对外担保行为。报告期内,公司未发生任何对外担保
事项。
8、募集资金使用的控制
公司制定了《募集资金管理办法》,明确募集资金专用账户使用、管理、监
督程序,对募集资金专户存储、使用、用途变更、管理监督和责任追究等方面进
行明确规定并严格执行。同时保密监察处每季度对募集资金的使用和存储情况进
行定期审计。
9、销售与收款环节的控制
公司制定了《销售合同管理制度》、 销售与收款管理制度》、 投标管理制度》、
《收入(核算)管理制度》、《应收账款管理制度》、《发票管理制度》等一系列制
度,明确规定相关部门和岗位的职责、权限以及相应的内审检查、监督程序,规
范了从销售计划的管理、到产品定价、合同签订、销售发货、收款以及确认收入、
管理应收账款等一系列工作,确保办理销售与收款环节的不相容岗位相互分离、
制约和监督,以保证公司销售业务的有序开展和货款安全及时回收,有效防范公
司经营风险。报告期内,公司进一步强化了应收账款回款管理,将销售款回收情
评价报告 第 6 页
�况作为市场部及市场人员业绩考核的主要指标之一,并按月考核,奖惩兑现。
10、采购与付款环节的控制
公司建立了采购与付款控制方面的岗位责任制,制定了《采购管理制度》、
《固定资产管理制度》、《发票管理制度》、《资金支付审批管理制度》等一系列制
度,明确相关部门和岗位的职责、权限以及相应的内审检查、监督程序,规范了
物料请购与审批、供应商筛选与询比价、合同签订与审批、购买与周期控制、验
收与相关会计记录、付款的申请、审批与执行,对账检查与采购后评估等一系列
工作,确保办理采购与付款环节的不相容岗位相互分离、制约和监督,以保证物
资采购满足公司生产经营需求并有效防范采购与付款过程中的差错与舞弊。报告
期内,公司进一步强化了单一来源物资选用与物资择优采购管理,新增制定了《外
协外包管理办法》、《网络采购管理办法》、《固定资产投资项目招标管理办法》。
11、存货与固定资产的控制
公司制定了《采购管理制度》、《固定资产管理制度》、《库房管理办法》等管
理制度与规定。规范了存货的仓储管理、收货验收、领用发出、安全防护、清查
盘点、呆滞、不良品及报废处理等业务的管理控制流程;规范了固定资产的购置
与管理、使用、维护和保养、修理、出售和报废、清查、核算与折旧计提等业务
的管理控制流程;明确相关部门和岗位的职责、权限以及相应的内审检查、监督
程序,并对相关岗位的设置设定一定制约措施和技能要求。
12、财务报告管理制度
公司按照《公司法》、《证券法》、《企业会计准则》、《会计基础工作规范》等
法律法规及其补充规定,结合所处的行业环境和自身生产经营特点,建立了严谨
有效的内部会计控制和财务管理制度,以提高信息质量,确保财务报告合法合规、
真实完整。制定了《货币资金管理制度》、《收入(核算)管理制度》、《成本管理
制度》、《利润分配管理制度》、《纳税管理制度》、《会计基础工作内部控制制度》、
《会计信息系统管理制度》、 财务报告制度》等制度,规范会计业务处理与核算、
会计政策及会计估计变更、财务报告编制与审核、报送与审批等控制程序,并按
照不相容职务分离原则明确了相关岗位职责及岗位人员应具备的专业知识及工
作经验。
13、信息披露管理制度
公司根据《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板
评价报告 第 7 页
�上市公司规范运作指引》等法律法规及《公司章程》,制定了《公司信息披露管
理制度》、《公司投资者关系管理制度》、《公司内幕信息知情人登记管理制度》、
《公司重大信息内部报告制度》等制度,对公司信息的披露管理、内容、程序、
责任划分、保密措施、档案管理加以明确规范,确保了公司信息披露的及时性、
准确性、完整性,避免信息泄露、违规披露等现象出现,切实保护公司及社会股
东的合法权益。
14、信息与沟通
公司明确了内部控制有关信息的收集、处理和传递程序及传递范围,在不断
优化信息管理系统的基础上,关注基础功能使用的规范性和基础信息的质量,并
完善修订了《信息系统安全管理制度》,强化了信息安全管理。借助内部网络化
办公系统等现代化信息平台,以及各种专题会议、周例会、部门协商函等信息沟
通反馈渠道,使得各管理层级、各职能部门与各业务单位以及员工之间信息传递
便捷、规范、有序,并通过党总支支委会、总经理办公会、例会、专项办公会等
决策机制和会议,不断提高管理决策水平,确保公司经营决策得到贯彻落实。
公司与业务外来单位、中介机构、监管部门、投资者,也建立了必要的信息
沟通和反馈渠道,及时获取外部信息。
15、内部监督
公司依法设立股东大会、董事会、监事会以及经理层的组织管理框架体系,
并在董事会下设有审计委员会、战略委员会、提名委员会、薪酬与考核委员会四
个专门委员会,其规范运作强化了公司内部控制。其中,审计委员会是公司内部
控制监督机构,下设的保密监察处,开展执行力和效能监察和内部审计工作,负
责对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活
动的效率和效果等开展监督、评价。保密监察处根据《内部监察管理制度》、《内
部审计制度》,以风险为导向,围绕公司的中心工作,采用必审、抽审,事前控
制、事中督察和事后审计相结合的方式,通过不定期的财务审计、内部控制和其
他专项审计,对公司生产经营管理活动开展执行力、效能监察与监督检查,对公
司经营管理活动的合规性及其内控的健全性、有效性做出客观评价,并提出完善
建议。另外,公司聘请外部会计师事务所对财务报表进行审计。公司在所有重大
风险方面保持了有效的内部控制。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系组织开展内部控制评价工作。
评价报告 第 8 页
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。
公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
以 2018 年度合并财务报表数据为基准,确定公司合并财务报表错报(包
括漏报)重要程度的定量标准:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
具有以下特征的缺陷,认定为重大缺陷:
①公司董事、监事和高级管理人员舞弊,造成重大损失和不利影响;
②公司在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、
环境保护等方面发生重大违法违规事件和责任事故,给公司造成重大损失和不利
影响,或者遭受重大行政监管处罚;
③企业审计委员会和内部审计机构未能发挥有效监督职能,造成公司重大损
失;
④企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示
意见;
上述①②③造成结果不重大但重要,认定为重要缺陷;上述①②③造成结果
既不重大也不重要,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
参照财务报告内部控制缺陷的定量标准,确定公司非财务报告内部控制缺陷
重要程度的定量标准为:
重大缺陷:错报≥税前利润的 5%
重要缺陷:税前利润的 1%≤错报<税前利润的 5%
一般缺陷:错报<税前利润的 1%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
评价报告 第 9 页
� 具有以下特征的缺陷,影响重大的认定为重大缺陷:
①违反国家法律、行政法规和规范性文件;
②“三重一大”事项未经过集体决策程序;
③关键岗位管理人员和技术人员流失;
④涉及公司生产经营的重要业务缺乏制度控制或制度系统失效;
⑤信息披露内部控制失效,导致公司被监管部门公开谴责;
⑥内部控制评价的结果特别是重大缺陷或重要缺陷未得到整改。
上述缺陷影响不重大但重要,认定为重要缺陷;上述缺陷影响既不重大也不
重要,认定为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
湖北久之洋红外系统股份有限公司
二〇一九年四月二十四日
评价报告 第 10 页
�
